评分(19)
解题动态
zz_fish 攻破了该题 1小时前
哈吉米09 攻破了该题 2小时前
Shaye 攻破了该题 3小时前
clx 攻破了该题 4小时前
jingxin222 攻破了该题 4小时前
ctf_winner 攻破了该题 19小时前
AsadaSinon 攻破了该题 20小时前
纸点茶 攻破了该题 21小时前
amazing12138 攻破了该题 21小时前
我是新手* 攻破了该题 23小时前
suncj666 攻破了该题 23小时前
shu-jia 攻破了该题 1天前
冬日的暖阳 攻破了该题 1天前
anton_小金鱼 攻破了该题 1天前
TNF 攻破了该题 1天前
yehlg 攻破了该题 1天前
zuaiyio 攻破了该题 1天前
Pr0x1ma 攻破了该题 1天前
Ghead 攻破了该题 2天前
评论
BenjaminLN 2年前
举报
虽然是垃圾题目,但是教会了我如何使用grep Match
不会写代码的菜鸟 1年前
举报
技能点+1 好事啊,题目就是这么设计的
qy617 2年前
举报
zxc123
JusticeLee 2年前
举报
其实这个题说起来只要字典对的话 就尝试4次,,,但是不对,,,就变成了代码审计了。。。https://github.com/k8gege/PasswordDic/blob/master/top1000.txt
小安啊啊啊 2年前
举报
其实这个题和暴力破解关系不大。
ckt001121 2年前
举报
直接报破根本出不来,看返回包存在登入检测检测为{code: 'bugku10000'} 将上述检测加入grep-match 能得出答案
不会编程的崽 2年前
举报
很奇怪,bp里的proxy修改密码zxc123,就成功 但是,用bp的爆破或者重放器去测试就返回失败。。。。
atls 2年前
举报
真特么服了这些评论搞得太复杂了,“弱密码top1000?”这句话先找对字典,“z?????”这句话找PAYLOAD这个形状的六位数z开头,懒得过滤就手动看,看到空白直接输入zxc123
小白菜. 2年前
举报
@总是好 github一搜就有
总是好 2年前
举报
可以给个弱密码吗哥们
Fiee 2年前
举报
flag{7951eb9580ec2a7a2a07bc8b2699047d}
hhthht 2年前
举报
真无语这个不是密码爆破吧根本与题目不符明明是代码审计
w登临意 3年前
举报
好一个过滤不同字段